Lihat konektor yang didukung untuk Application Integration.
Menambahkan kondisi IAM
Kondisi Pengelolaan Akses dan Identitas (IAM) memungkinkan Anda menentukan dan menerapkan kontrol akses bersyarat berbasis atribut untuk resource Google Cloud, termasuk resource Application Integration. Untuk mengetahui informasi selengkapnya tentang Kondisi IAM, lihat Ringkasan Kondisi IAM.
Dalam Integrasi Aplikasi, Anda dapat menerapkan akses bersyarat berdasarkan atribut berikut:
- Atribut tanggal/waktu: Gunakan untuk menetapkan akses sementara (akan berakhir), terjadwal, atau berdurasi terbatas ke resource Application Integration. Misalnya, Anda dapat mengizinkan pengguna mengakses integrasi hingga tanggal yang ditentukan. Untuk informasi selengkapnya, lihat Mengonfigurasi akses sementara.
- Atribut resource: Gunakan untuk mengonfigurasi akses bersyarat berdasarkan nama resource, jenis resource, atau atribut layanan resource. Misalnya, Anda dapat mengizinkan pengguna untuk mengelola integrasi yang dibuat di wilayah tertentu. Untuk daftar nilai yang didukung. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi akses berbasis resource.
Menambahkan kondisi IAM
Untuk menambahkan kondisi IAM ke akun utama yang ada (akun pengguna, grup, atau layanan), lakukan langkah-langkah berikut:
- Di konsol Google Cloud, buka halaman IAM.
- Pilih project, folder, atau organisasi Anda.
- Dari daftar akun utama, temukan akun utama yang ingin Anda tambahkan kondisi IAM-nya, lalu klik
(Edit akun utama).
Panel Edit access akan muncul.
- Temukan peran yang ingin Anda tambahi kondisi IAM, lalu klik + Tambahkan Kondisi IAM.
- Di panel Add condition, berikan informasi berikut:
- Judul: Masukkan nama untuk ketentuan yang Anda tambahkan ke peran.
- Deskripsi: (Opsional) Masukkan deskripsi kondisi.
- Anda dapat menambahkan kondisi menggunakan Pembuat Kondisi atau Editor Kondisi.
Pembuat Kondisi menyediakan antarmuka interaktif untuk memilih jenis kondisi yang Anda inginkan, operator, dan detail lain yang berlaku tentang ekspresi. Editor Kondisi menyediakan antarmuka berbasis teks untuk memasukkan ekspresi kondisi secara manual menggunakan sintaksis CEL.
Untuk petunjuk mendetail tentang cara menggunakan Pembuat Kondisi atau Editor Kondisi , lihat Mengonfigurasi akses berbasis resource.
- Klik Simpan untuk menerapkan kondisi.
Untuk mengetahui informasi tentang atribut resource yang didukung untuk Application Integration, lihat Nilai atribut resource
- Klik Save lagi dari panel Edit access untuk memperbarui akun utama.
Nilai atribut resource
Tabel berikut mencantumkan nilai yang dapat dikandung oleh atribut tipe sumber daya untuk Application Integration:
| Nama fasilitas | Jenis resource | Referensi |
|---|---|---|
| Location | integrations.googleapis.com/Location
|
Referensi API |
| Integrasi | integrations.googleapis.com/Integration
|
Referensi API |
| IntegrationVersion | integrations.googleapis.com/IntegrationVersion
|
Referensi API |
| Eksekusi | integrations.googleapis.com/Execution
|
Referensi API |
| Penangguhan | integrations.googleapis.com/Suspension
|
Referensi API |
| AuthConfig | integrations.googleapis.com/AuthConfig
|
Referensi API |
Contoh penggunaan Persyaratan IAM untuk Integrasi Aplikasi
Contoh 1: Membatasi akses ke resource IntegrationVersion apa pun di suatu region
Anda dapat menggunakan ekspresi kondisi berikut di Editor Kondisi untuk membatasi akses ke resource IntegrationVersion. Membatasi akses mencakup pembatasan operasi create, delete, download, get, list, patch, publish, unpublish, dan upload ke versi integrasi di region.
(resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/integrations/INTEGRATION_NAME")) ||
resource.type == "integrations.googleapis.com/Location" ||resource.type == "cloudresourcemanager.googleapis.com/Project"
Ganti kode berikut:
PROJECT_ID: ID project Google Cloud Anda.LOCATION: Lokasi integrasi. Lihat Lokasi Integrasi Aplikasi.INTEGRATION_NAME: Nama integrasi.
Contoh 2: Mengizinkan akses ke resource IntegrationVersion apa pun di suatu region
Anda dapat menggunakan ekspresi kondisi berikut di Editor Kondisi untuk mengizinkan akses ke resource IntegrationVersion:
resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/") ||
resource.type == "integrations.googleapis.com/Location" ||
resource.type == "cloudresourcemanager.googleapis.com/Project"
Ganti kode berikut:
PROJECT_ID: ID project Google Cloud Anda.LOCATION: Lokasi integrasi. Untuk lokasi yang didukung, lihat Lokasi Integrasi Aplikasi.